アービトラムプロジェクト、スマートtracアクセス攻撃で150万ドルの損失

オンチェーン調査では、Arbitrumをベースとした2つのプロジェクトから資金流出が確認されました。攻撃者は2つのプロジェクトへのアクセスに成功し、悪意のあるスマートtracを起動しました。. 

同じ開発者によって立ち上げられた2つのArbitrumプロジェクトから、推定150万ドルの不正引き出しが発生しました。攻撃者は管理者権限を取得し、スマートtracを悪意のあるバージョンに置き換えました。. 

Cyvers Alertは、 依然として 1つであるArbitrum上で、 最も活発な Ethereum互換L2ネットワークの 複数の不審な取引を確認した。

予備調査の結果、USDGambitおよびTLPプロジェクトの開発者がアカウントへのアクセスを失った可能性があることが判明しました。これにより、攻撃者はProxyAdmin権限を持つ新たなtracを立ち上げ、両方の DeFi プロジェクトを制御できるようになりました。盗まれた資金は Ethereum にブリッジバックされ、混合されました。. 

アービトラム攻撃は、同様の小規模なスマートtrac攻撃に続くものである

最近の攻撃は、比較的小規模なプロトコルに対する比較的高度で標的型の攻撃の傾向を一層強めています。暗号資産 ハッキングは 過去1年間で減速しましたが、 DeFi や個人ウォレット、そしてスマートtracは依然として主要な標的の一つとなっています。 

この攻撃は最近の Unleash Protocolの 窃盗事件に続くもので、再びガバナンスプロセスへのアクセスに成功し、悪意のあるスマートコントラクトを展開しましたtrac以前の攻撃と同様に、資金はほぼ即座に分配されました。 

昨年の資金流出後も、Arbitrumは 主要な場 の DeFi 、 30億ドル 流動性を維持している。 

最近の攻撃は比較的無名のプロジェクトを標的にしていた

最近の攻撃は比較的無名のプロジェクトを標的とし、被害額も少なかった。今回の攻撃は、北朝鮮のハッカーが資金洗浄に主に Ethereum ネットワークとトルネード Cash 利用しているという、北朝鮮のハッカーが関与すると考えられる攻撃モデルに沿っている。. 

このケースでは、攻撃者は残存流動性を持つプロジェクトを選択しました。USD Gambitは、今後数週間で段階的に廃止される予定の DeFi と永久先物取引の回復の恩恵を受けることができませんでした。最近の攻撃は、すべてのWeb3プロジェクトが利用可能な流動性を枯渇させるリスクが依然として残っていることを示しています。  単一の 取引所を指しています。このプロジェクトは2023年から存在していましたが、

2025年第4四半期には、Tornado Cash しました 急増 。ミキサーは、新たなハッキングと過去のエクスプロイトの両方から、記録的な額のロックを保持しています。ミキサーには338,000 ETH以上が含まれており、2021年のピークを上回っています。 

レールガン ミキサー、2025年末に活動のピークを迎えています。

新たなエクスプロイトは、アドレスのブラックリスト化を回避するために迅速に行動します。しかし、ほとんどのWeb3プロジェクトでは、エクスプロイトアドレスをブラックリスト化せずに取引を許可しています。従来のハッカーとは異なり、新たなエクスプロイトは、より広範なWeb3インフラに依存し、ほぼ即座に資金をスワップしたりミックスしたりする傾向があります。.